آیا تا به حال سعی کردهاید برای یک سرویس استریم، مستقیماً روی صفحه تلویزیون خود رمز عبور ایجاد یا تایپ کنید؟ استفاده از کنترل از راه دور برای شکار و نوک زدن هر کاراکتر یک فرآیند دیوانهوار است که ممکن است شما را وسوسه کند که از یک رمز عبور کوتاه و ساده استفاده کنید. اما این ایده خوبی نیست.
مجرمین سایبری نه تنها در رایانههای شخصی، دستگاههای تلفن همراه و وبسایتها، بلکه در سرویسهای استریم نیز به دنبال رمزهای عبور ضعیف و ناامن هستند. این شامل رمزهای عبوری است که روی تلویزیون یا جعبه استریم خود ایجاد میکنید و همچنین رمزهای عبوری که ممکن است با خانواده، دوستان و سایر افرادی که از همان سرویس استفاده میکنند به اشتراک بگذارید.
برای نشان دادن وسوسه ایجاد رمزهای عبور کوتاه، ساده و ضعیف، مدیر رمز عبور NordPass به 200 رمز عبور رایجترین مورد استفاده توسط مردم در سراسر جهان نگاه کرد. در پنجمین نسخه از این گزارش سالانه، NordPass دریافت که افراد همچنان به ضعیفترین رمزهای عبور ممکن روی میآورند، علیرغم خطرات بدافزار، سرقت و خطر به خطر افتادن حساب کاربری.
رایج ترین رمز عبورها
10 رمز عبور برتر به طور کلی عبارت بودند از:
- 123456
- admin
- 12345678
- 123456789
- 1234
- 12345
- password
- 123
- Aa123456
- 1234567890
رمز عبور ‘123456’ چهار بار از پنج سال گذشته در رتبه اول قرار داشته است، نشانهای از اینکه مردم همچنان به این جریان ساده از کاراکترها تکیه میکنند. بیشتر رمزهای عبور دیگر تغییراتی در همین مضمون هستند. صرف نظر از اینکه مردم از کدام رمز عبور استفاده میکنند، تمام این ده مورد برتر میتوانند در کمتر از یک ثانیه توسط یک هکر شکسته شوند.
نتایج در واقع برای رمزهای عبور مورد استفاده برای سرویسهای استریم بدتر بود. 10 رمز عبور رایجترین برای پلتفرمهای استریم عبارت بودند از:
123456 12345 123456789 12345678 netflix UNKNOWN 123123 1234567890 netflix123 qwerty
“ما متوجه شدهایم که رمزهای عبور استریم به طور متوسط ضعیفتر هستند”، Tomas Smalakys، مدیر ارشد فناوری NordPass به ZDNET گفت. “من فقط میتوانم فرض کنم که این به این دلیل است که مردم تمایل به اشتراک گذاری آنها دارند، بنابراین ایجاد رمزهای سادهتر برای به خاطر سپردن، و همچنین دلیل اینکه آنها باید آن را روی یک تلویزیون تایپ کنند.”
استفاده از رمزهای عبور ضعیف برای سرویسهای استریم مشکلساز است زیرا آنها طعمه آسان برای بدافزارهایی هستند که قادر به سرقت اطلاعات شخصی هستند، Smalakys گفت. بدافزار میتواند دادههای زیادی را که در مرورگر یک فرد ذخیره شده است، مانند نامهای کاربری، رمزهای عبور و آدرسهای ایمیل، ضبط کند. اما جزئیات دیگر نیز به همان اندازه آسیبپذیر هستند، از جمله اعتبارنامههای ذخیره شده در مرورگر، کوکیهای مرورگر، دادههای خودکار پر کردن مرورگر و کارتهای اعتباری ذخیره شده در مرورگر.
برای جمعآوری لیست رمزهای عبور، NordPass با محققان مستقل امنیت سایبری همکاری کرد. آنها با هم یک پایگاه داده 4.3 ترابایتی را از منابع عمومی، از جمله منابع موجود در وب تاریک، تجزیه و تحلیل کردند. آنها همچنین یک پایگاه داده 6.6 ترابایتی متشکل از رمزهای عبور سرقت شده توسط سویههای مختلف بدافزار، مانند Redline، Vidar، Taurus، Raccoon، Azorult و Cryptbot را ارزیابی کردند. لاگهای بدافزار نه تنها شامل رمزهای عبور بودند، بلکه وبسایتهای منبع را نیز شامل میشدند تا هکرها بدانند کدام کاربران و کدام سایتها را هدف قرار دهند.
پس چگونه مردم میتوانند رمزهای عبور امنتر ایجاد کنند و حسابهای استریم خود و سایر خدمات را از خطر به خطر افتادن محافظت کنند؟ Smalakys چند توصیه ارائه میدهد.
“من توصیه میکنم 2FA (احراز هویت دو مرحلهای) را تنظیم کنید، اگر سرویس استریم شما این گزینه را اجازه میدهد”، Smalakys گفت. “همچنین، روشهای احراز هویت جایگزین را امتحان کنید. اکثر سرویسهای استریم اجازه ورود به سیستم توسط کاربران با اسکن یک کد QR با تلفن خود را میدهند. اگر نه، من همچنان توصیه میکنم تنظیم رمزهای عبور طولانی و تصادفی – چند دقیقه از زمان یک فرد قطعا ارزش صرف کردن برای ایمن ماندن را دارد.”
کلیدهای عبور به آرامی به عنوان یک جایگزین امنتر و سادهتر برای رمزهای عبور در حال محبوب شدن هستند. شرکتهایی مانند آمازون، اپل، گوگل، مایکروسافت و یاهو اکنون از کلیدهای عبور پشتیبانی میکنند. با این حال، تا زمانی که وبسایتهای بیشتری برای این نوع احراز هویت بدون رمز عبور امکانپذیر شوند، بهترین گزینه شما استفاده از یک مدیر رمز عبور است. اما روشی که شما برای مدیریت رمزهای عبور خود استفاده میکنید تفاوت بزرگی ایجاد میکند.
Smalakys توصیه میکند که رمزهای عبور را در یک مرورگر ذخیره نکنید و در عوض توصیه میکند که مردم از یک مدیر رمز عبور اختصاصی استفاده کنند. او گفت که هر دو نوع میتوانند رمزهای عبور را ذخیره و رمزگذاری کنند. اما تفاوت در نحوه محافظت از گاوصندوق رمز عبور است. برای محافظت از اعتبارنامههای خود، مدیران رمز عبور مرورگر و مدیران رمز عبور اختصاصی هر دو کلیدهای خصوصی ذخیره شده در سمت کلاینت و کلیدهای عمومی ذخیره شده در یک سرور ایجاد میکنند. اما مدیران رمز عبور یک قدم جلوتر میروند.
“آنچه واقعاً مهم است این است که مدیران رمز عبور همچنین هنگام ایجاد یک رمز عبور اصلی (اکثر مدیران رمز عبور مرورگر رمز عبور اصلی ندارند) یک کلید خصوصی را رمزگذاری میکنند.” Smalakys توضیح داد. “بنابراین، اگر یک هکر بدافزار را روی دستگاه شما نصب کند، میتواند کلید خصوصی را به دست آورد و به محتوای گاوصندوق ذخیره شده در مدیر رمز عبور مرورگر دسترسی پیدا کند. با مدیران رمز عبور، حتی اگر یک هکر کلید خصوصی را برای گاوصندوق کاربر به دست آورد، رمزگذاری خواهد شد و بنابراین قابل استفاده نخواهد بود.”
نظرات در مورد : استفاده از رمزهای عبور ضعیف برای سرویسهای استریم – خطرناکتر از چیزی است که فکر میکنید